偵測

Mozilla Thunderbird < 45.6 多個弱點

critical Nessus Plugin ID 96269

語系:

概要

遠端 Windows 主機含有一個受到多個弱點影響的郵件用戶端。

說明

遠端 Windows 主機上安裝的 Mozilla Thunderbird 版本比 45.6 舊。因此,會受到以下弱點影響:- 存在多個記憶體損毀問題,例如在處理文件狀態變更或 HTML5 內容時,或者是因為解除參照已釋放的記憶體或不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9893) - 存在一個安全性繞過弱點,這是因為即使內容安全性原則 (CSP) 不允許內嵌 JavaScript,卻仍執行跑馬燈元素的事件處理常式所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此影響完整性。(CVE-2016-9895) - WebGL 函式在 libGLES 中使用含有變動陣列的向量建構函式時,存在一個記憶體損毀問題。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9897) - 處理 DOM 子目錄時,編輯器中存在一個釋放後使用錯誤 (editor/libeditor/HTMLEditor.cpp 檔案特有的問題)。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9898) - 操控 DOM 事件並移除音訊元素時,dom/base/nsNodeUtils.cpp 檔案中的 nsNodeUtils::CloneAndAdopt() 函式存在一個釋放後使用錯誤,這是因為不當處理節點採用失敗所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9899) - dom/base/nsDataDocumentContentPolicy.cpp 檔案中的 nsDataDocumentContentPolicy::ShouldLoad() 函式存在一個安全性繞過弱點,讓 SVG 影像得以利用「data:」URL 不當載入外部資源。未經驗證的遠端攻擊者可惡意利用此弱點洩漏敏感的跨網域資訊。(CVE-2016-9900) - 存在一個資訊洩漏弱點,讓未經驗證的遠端攻擊者得以利用 JavaScript Map/Set 定時攻擊,判斷特定內容中的另一個區間或區域是否有使用服務元。(CVE-2016-9904) - 新增和移除子文件時,dom/base/nsDocument.cpp 檔案中的 nsDocument::EnumerateSubDocuments() 函式存在一個缺陷。未經驗證的遠端攻擊者可惡意利用此問題,透過特製檔案,損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。(CVE-2016-9905)

解決方案

升級版本至 Mozilla Thunderbird 45.6 版或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/

Plugin 詳細資訊

嚴重性: Critical

ID: 96269

檔案名稱: mozilla_thunderbird_45_6.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2017/1/3

已更新: 2019/11/13

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-9899

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: Mozilla/Thunderbird/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/12/28

弱點發布日期: 2016/8/10

可惡意利用

Core Impact

參考資訊

CVE: CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9904, CVE-2016-9905

BID: 94884, 94885

MFSA: 2016-96